CSRF 跨站请求伪造，伪造用户发起请求。比方说b页面有用户的信息，a页面对b页面发起请求，请求中带有目标页面也就是b页面的cookie，从而伪造请求 解决 设置samesite属性，不允许cookie随着跨域请求发送 referer check 检查请求refer…

cookie在不同端口号可以共享吗 可以共享，cookie的作用域是domain和path决定，与协议与端口号无关

如何实现图片懒加载 使用img lazyloading属性 缺点： 兼容性不好 IntersectionObserver + data set IntersectionObserver 能够监听元素是否到了当前视窗，再动态设置元素的src…